Программа-вымогатель Deadbolt атакует NAS-устройства QNAP

Устройства QNAP Network Attached Storage (NAS) снова подвергаются атаке программ-вымогателей. На этот раз преступники используют вредоносное ПО, известное как DeadBolt Ransomware. К сожалению, расшифровать с помощью бесплатных инструментов невозможно, и жертвам может быть трудно восстановить данные на своих устройствах QNAP. В настоящее время единственный жизнеспособный способ исправить ущерб, нанесенный программой-вымогателем DeadBolt, — это восстановить систему из резервной копии.

Когда программа-вымогатель DeadBolt внедряется в NAS-устройство QNAP, она немедленно запускает атаку с блокировкой файлов. Во время этого процесса он попытается зашифровать как можно больше файлов, добавляя к их имени расширение «.deadbolt». Затем он захватывает страницу входа в систему устройства и заменяет ее заранее подготовленным сообщением, которое содержит примечание о выкупе. Жертвам предлагается заплатить выкуп в размере 0,03 биткойна (около 1100 долларов за дешифратора).

Похоже, что программа-вымогатель DeadBolt специально нацелена на устройства QNAP и может использовать неизвестный эксплойт. Их сообщение о выкупе также включает раздел, предназначенный для чтения поставщиком QNAP. В этом отрывке преступники делают следующие предложения:

• Они готовы раскрыть вектор заражения, если QNAP заплатит 5 биткойнов (около 184 000 долларов).
• Они предоставят главный ключ дешифрования, который работает для всех жертв, в обмен на 50 биткойнов.

И последнее, но не менее важное: преступники полностью полагаются на сеть Биткойн для общения со своими жертвами или QNAP. Сначала они просят получить транзакцию, а затем требуют отправить другую транзакцию, содержащую инструкции. Жертвам программы-вымогателя DeadBolt рекомендуется воздержаться от уплаты выкупа и изучить альтернативные варианты восстановления данных.